Risque
Élévation de privilèges.
Systèmes affectés
- Windows XP Service Pack 3 ;
- Windows XP Professional x64 Edition Service Pack 2 ;
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 x64 Edition Service Pack 2 ;
- Windows Server 2003 with SP2 for Itanium-based Systems.
Résumé
Des vulnérabilités découvertes dans le pilote de format OpenType Font permettent à un utilisateur local d'élever ses privilèges.
Description
Deux vulnérabilités, causées par une erreur dans le traitement des polices au format OpenType, peuvent être exploitées par une personne malveillante afin d'élever ses privilèges sur le système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-078 du 12 octobre 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-078.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-078.mspx
- Référence CVE CVE-2010-2740 :
https://www.cve.org/CVERecord?id=CVE-2010-2740
- Référence CVE CVE-2010-2741 :
https://www.cve.org/CVERecord?id=CVE-2010-2741